-
公开(公告)号:CN116112242B
公开(公告)日:2024-04-16
申请号:CN202310047862.9
申请日:2023-01-31
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统,所述方法包括:利用入网认证客户端与认证中心进行入网认证,并获得认证中心发送的入网认证结果;利用桌面模块与入网认证客户端进行通信,获取入网认证结果,根据所述入网认证结果,打开用户登录界面,或直接退出;利用桌面模块与认证中心进行身份认证,认证成功后,认证中心发送身份标识至桌面模块,并由桌面模块保存;利用APP客户端向桌面模块获取身份标识,然后将服务请求和身份标识一起发给服务,进行服务访问。本发明使用双向认证,保证人机访问的全流程安全。
-
公开(公告)号:CN117499145A
公开(公告)日:2024-02-02
申请号:CN202311574318.6
申请日:2023-11-23
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/026 , G06F18/23 , G06F18/2451 , G06F18/214
摘要: 一种电力系统中通信节点异常检测方法,其特征在于,所述方法包括以下步骤:步骤1,当电力系统中发生通信异常时,采集所有通信节点的流量特征数据,并基于所述流量特征数据计算节点优先度;步骤2,通过所述节点优先度选取待测网络节点,对所述网络通信节点执行二叉树划分,以构建多个待测网络特征树;步骤3,将当前节点的特征数据输入至每一个所述待测网络特征树中,以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗,提高了方案在电力监控系统APT攻击检测中的实用性。
-
公开(公告)号:CN116582256A
公开(公告)日:2023-08-11
申请号:CN202310623476.X
申请日:2023-05-29
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统,方法包括选择一个随机数作为秘密值;基于秘密值和从密钥管理中心接收到的部分私钥生成公钥;部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成;利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名,生成签名信息;将待发送消息、签名信息和公钥发送至验证者端,使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹,并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥,够保证设备指纹的唯一性,解决外部攻击者伪造签名的问题。
-
公开(公告)号:CN116112242A
公开(公告)日:2023-05-12
申请号:CN202310047862.9
申请日:2023-01-31
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统,所述方法包括:利用入网认证客户端与认证中心进行入网认证,并获得认证中心发送的入网认证结果;利用桌面模块与入网认证客户端进行通信,获取入网认证结果,根据所述入网认证结果,打开用户登录界面,或直接退出;利用桌面模块与认证中心进行身份认证,认证成功后,认证中心发送身份标识至桌面模块,并由桌面模块保存;利用APP客户端向桌面模块获取身份标识,然后将服务请求和身份标识一起发给服务,进行服务访问。本发明使用双向认证,保证人机访问的全流程安全。
-
公开(公告)号:CN116684116A
公开(公告)日:2023-09-01
申请号:CN202310312652.8
申请日:2023-03-28
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40 , H04L41/142 , G06F16/36 , G06F18/23213
摘要: 本发明公开了一种电力监控系统核心脆弱点发掘方法,属于电力交易技术领域,包括获取原始数据;根据预设的初步统计方法对原始数据进行初步统计,得到初步统计数据;对初步统计数据和原始数据进行整合分析,得到整合分析数据;根据整合分析数据构建静态知识图谱;在静态知识图谱中加入时间信息,得到时态知识图谱;根据时态知识图谱中的告警信息发掘电力监控系统中的核心脆弱点;本发明使时态知识图谱技术能够有效的结合在典型电力监控系统的脆弱性分析的应用中,提高核心脆弱点发掘的准确性和全面性。
-
公开(公告)号:CN103067216B
公开(公告)日:2016-08-17
申请号:CN201210534831.8
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了跨安全区的反向通信方法、装置及系统。该方法包括:向各个隔离装置的文件网关发送探测包,通过所述探测包的回应包获取各个隔离装置的工作状态信息;比较各个隔离装置的所述工作状态信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。采用本发明,可以搭建跨安全区通信的通信总线,从而简化网络结构。根据各个隔离装置的工作状态选择其一,协调传输通信数据包,提高设备资源利用率。便于各个系统的互访,以及提升了系统性能、扩展性和可靠性。
-
公开(公告)号:CN103067216A
公开(公告)日:2013-04-24
申请号:CN201210534831.8
申请日:2012-12-11
申请人: 广东电网公司电力调度控制中心 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了跨安全区的反向通信方法、装置及系统。该方法包括:向各个隔离装置的文件网关发送探测包,通过所述探测包的回应包获取各个隔离装置的工作状态信息;比较各个隔离装置的所述工作状态信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。采用本发明,可以搭建跨安全区通信的通信总线,从而简化网络结构。根据各个隔离装置的工作状态选择其一,协调传输通信数据包,提高设备资源利用率。便于各个系统的互访,以及提升了系统性能、扩展性和可靠性。
-
公开(公告)号:CN114257402B
公开(公告)日:2024-04-09
申请号:CN202111342980.X
申请日:2021-11-12
申请人: 中国南方电网有限责任公司
摘要: 本申请涉及一种加密算法确定方法、装置、计算机设备和存储介质。所述方法包括:根据用户的加密需求构建初始混合加密算法;混合加密算法包括对称加密算法和非对称加密算法;利用对称加密算法对待传输的数据明文进行加密,生成数据密文,并利用非对称算法对对称算法进行加密,生成密钥;将数据密文和密钥发送至接收方设备,以使接收方设备根据密钥对数据密文进行解密;获取加解密测试结果,并根据加解密测试结果确定目标加密算法;加解密测试结果包括利用初始混合加密算法进行加密的安全测试结果和接收方设备发送的解密时的安全性测试结果。采用本方法能够根据用户的需求构建加密算法,以实现提供满足不同的用户需求的加密算法。
-
公开(公告)号:CN117301750A
公开(公告)日:2023-12-29
申请号:CN202311026284.7
申请日:2023-08-15
申请人: 广西电网有限责任公司 , 中国南方电网有限责任公司
摘要: 本发明公开了一种电力监控数据手动记录装置及其使用方法,涉及电力监控记录设备,解决了记录笔翻找不便以及需要另配备照明设备的技术问题,本发明通过设置装置主体、防护盖板、照明组件、放置盒,装置主体上的一面设置有夹持组件用于夹持数据本,防护盖板与装置主体转动连接以保护数据本,照明组件包括固定架、固定球、半球形套块、固定杆与照明灯,固定架、固定球、半球形套块、固定杆与照明灯依次连接,放置盒置于装置主体另一面,放置盒内设置有隔板、第二夹紧圈与第三夹紧圈,本发明能够对不同颜色和规格的记录笔进行分类存放,便于对不同颜色和规格的记录笔进行选择使用,同时无需另配照明设备,通过照明灯提供光照,便于工作人员夜间工作。
-
公开(公告)号:CN117118662A
公开(公告)日:2023-11-24
申请号:CN202310879728.5
申请日:2023-07-18
申请人: 中国南方电网有限责任公司
摘要: 本发明公开了一种面向零信任机制的电力系统运行状态安全防护系统,涉及数字信息传输领域,解决的问题是提高数据信息安全,所述系统包含数据捕获模块、数据处理模块、设备配置模块、通信管理模块、安全防护模块和远程终端模块,所述数据捕获模块的输出端连接数据处理模块和安全防护模块的输入端,所述安全防护模块的输出端连接通信管理模块的输入端,所述通信管理模块的输出端连接设备配置模块的输出端,所述设备配置模块的输出端连接远程终端模块的输入端,本发明通过分布式云平台提升计算资源和存储资源的统一管理和优化的利用率和性能,通过优化测速推理算法OMIR提高数据传输加速的智能化程度,通过设置刷新维护单元减轻链路的数据传输压力。
-
-
-
-
-
-
-
-
-